Em 04-06-2013 17:57, Adiel de Lima Ribeiro escreveu:
Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables.
Por exemplo, parte relevante:
rdr on tun0 to any -> em0
Seria o mesmo que :
iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24
Não estou falando de DNAT e sim de SNAT ou MASQUERADE, tipo:
iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d 192.168.x.y/z -o ethX
-j MASQUERADE
ou em vez de MASQUERADE usa-se SNAT --to 192.168.t.w quando se tem
vários IPs na mesma interface.
Assim o pacote circula na sua rede com IP do server de OpenVPN e volta
para ele, visto que se ele circular com IP 172 vai para o FW e aí no FW
você também deve direcionar os pacotes para 172 viando da rede local
para o IP do OpenVPN.
[]'s
Junior Polegato
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51ae58e8.1050...@juniorpolegato.com.br
